Chaque
seconde dans le monde, 18 personnes sont victimes d'une escroquerie sur
internet. Cette année, quelque 550 millions de victimes perdront au total la
bagatelle de 83,3 milliards d'euros. En Belgique, les chiffres de la
cybercriminalité et du cybersabotage ont explosé à hauteur de 5000 %, entre
2011 et 2012. Résumé des principales arnaques utilisées par les fraudeurs du
net.
Les arnaques par mail
Le phishing.
L’hameçonnage ou phishing (parfois
appelé filoutage) est une technique utilisée par des fraudeurs pour obtenir des
renseignements personnels dans le but de perpétrer une usurpation d'identité.
La technique consiste à faire croire à la victime que le mail provient d’un
tiers de confiance— banque, administration, organisme de paiement (PayPal),
site de commerce en ligne (eBay), etc. — afin de lui soutirer des
renseignements personnels : mot de passe, numéro de carte de crédit, code
d’identification, etc. Une approche souvent utilisée est d'indiquer à la
victime que son compte a été désactivé à cause d'un problème et que la
réactivation ne sera possible qu'en cas d'action de sa part. Le message fournit
alors un hyperlien qui dirige l'utilisateur vers une page Web qui ressemble au
vrai site de la société ou de l’organisme digne de confiance. Arrivé sur cette
page falsifiée, l'utilisateur est invité à saisir des informations
confidentielles qui sont alors enregistrées par le criminel.
Les scams
Le fils héritier d’un homme d’affaire
ou général africain vous a t-il déjà contacté sollicitant votre aide pour virer
son argent sur votre compte à l’étranger ? Avez-vous déjà reçu un mail vous
annonçant que vous aviez gagné à une loterie quelconque ? Quelqu’un vous a t-il
déjà proposé de transférer des millions de dollars sur votre compte ?
Les spécialistes appellent scams (“ruse” en anglais) ces mails frauduleux
principalement destinés à vous convaincre d’effectuer un transfert d’argent.
Suivant les scénarii plus ou moins extravagants utilisés, les escrocs
n’hésitent pas, là non plus, à créer des sites frauduleux pour vous convaincre
de leur bonne foi (sites de transporteurs, de banques, d’associations
caritatives…).
Les faux messages émanant de vos
contacts
Autre type de mail frauduleux :
soyez vigilant si une connaissance de votre carnet d’adresse vous envoie un
lien sans aucun commentaire, vous demande (souvent en anglais) de créer une
annonce, ou d'effectuer un transfert d'argent, par mail pour lui venir en aide
(suite à un accident, un cambriolage ou une agression) et souvent dans un pays
lointain. Votre ami ou contact peut s'être fait pirater son compte de
messagerie.
Les
arnaques par téléphone
L'arnaque du call back ou ping call :
un numéro surtaxé à rappeler
Votre téléphone portable sonne affichant
un numéro inconnu et atypique (par exemple : 0899, 0897 ou 1020). Soit
vous répondez et personne ne vous répond car la communication a été
interrompue. Soit vous ne répondez pas et le téléphone continue de sonner. Quoi
qu’il en soit, en l’absence de contact ou de message, ne rappelez pas le numéro
car vous risquez de tomber sur un numéro surtaxé à 1 ou 2 €.
L'escroquerie pour obtenir des éléments
confidentiels
Cette arnaque consiste à se faire
passer pour un service d'assistance technique (ex. : grande marque
d'ordinateur, fournisseur d'accès à internet, etc.). Sous le prétexte d'un
problème technique, votre interlocuteur vous demande d'aller sur un site web
pour installer un logiciel qui permettra d'avoir accès à votre ordinateur pour
le réparer ou réparer la connexion.
Cette escroquerie vise selon les cas à
:
- installer un logiciel malveillant pour capturer vos données confidentielles
- contrôler à distance votre ordinateur et le rendre vulnérable
- vous demander à terme votre numéro de carte de crédit ou de compte bancaire.
L’arnaque au virement
Certains escrocs n’hésitent pas à se
faire passer pour de grands patrons pour demander à des employés ou patrons de
filiales de procéder à un virement exceptionnel et urgent sur un compte
bancaire domicilié dans un autre pays. A priori, il semble totalement
improbable qu'un directeur administratif et financier ou qu'un chef comptable
puisse mordre à l'hameçon. Et pourtant, ça fonctionne !
Les
signaux qui doivent vous alerter
- Offre anormalement alléchante
- Urgence de la transaction
- Interlocuteur à l’étranger : Afrique de l’Ouest, certains pays de l’Est, Grande-Bretagne…
- Insistance pour un type de paiement tel que Western Union, Moneygram, Swift…, déconseillé dans les transactions entres inconnus
- Métiers valorisants et au-dessus tout soupçon (curé, notaire, policier, diplomate, avocat…) utilisant des adresses de messageries gratuites (ex: @hotmail, @yahoo, @gmail, etc…) ou des adresses de messageries ressemblant à des adresses professionnelles xxxxx@financier.com ou encore xxxxxx@consultant.com.
- Histoires dramatiques destinées à vous convaincre de faire un transfert d’argent (maladie, problème avec la justice, investissements, passeport…)
Quelques
exemples
- Une tentative de
phishing provenant d’une adresse @facebookmail.com
visant à récupérer de manière frauduleuse vos identifiants de connexion.
Conseil: ne pas répondre et supprimer immédiatement tout message vous demandant de communiquer un mot de passe ou un numéro de carte bancaire.
- Une demande d’invitation à se connecter à LinkedIn mais à une adresse mail qui ne correspond pas à l’adresse avec laquelle vous vous êtes inscrit (par exemple : @nomdevotresociété.com au lieu de @gmail.com).
Conseil:
pour vérifier la validité de tels messages, passez sans clicker avec votre souris sur les liens qu’il contient. Vous
découvrirez en bas à gauche de votre fenêtre de messagerie le nom du site sur
lequel on veut vous faire aller. Si celle-ci n’a rien à voir avec l’émetteur
supposé du mail, il s’agit d’un message frauduleux à supprimer immédiatement.
- Un faux relevé de compte, extrêmement bien imité, en provenance d’American Express
Conseil : même chose que dans
l’exemple précédent.
Aucun commentaire :
Enregistrer un commentaire